NSA phát giác lỗ hổng nghiêm trọng trên Windows 10

Cơ quan An Ninh Quốc Gia NSA vừa tìm ra lỗi bảo mật nghiêm trọng trên chương trình Windows 10, qua đó hacker có thể thực hiện cuộc tấn công quy mô lớn. NSA được cho là đã thông báo Microsoft ngay sau khi phát hiện lỗi trên Windows 10, thay vì lợi dụng nó.
"Tôi cho rằng đây là loại lỗ hổng mà hacker của NSA rất muốn sử dụng trong nhiều năm tới,” ông Dmitri Alperovitch, nhà đồng sáng lập hãng an ninh mạng Crowd Strike, nói. Ông cũng ca ngợi cơ quan này vì đã tự nguyện tiết lộ lỗ hổng cho Microsoft, thay vì sử dụng lỗi này như vũ khí để tấn công mạng lưới tình báo nước ngoài.
Theo truyền thông, Microsoft đã phát hành bản vá lỗi vào ngày thứ Ba. "Tất cả người dùng đã cập nhật, hoặc cập nhật tự động, đều được bảo vệ,” ông Jeff Jones, Giám đốc cấp cao của Microsoft nói. "Chúng tôi luôn khuyến khích người dùng cài đặt các bản cập nhật bảo mật càng sớm càng tốt.”
Hàng động này được cho là sẽ giúp khôi phục danh tiếng của NSA sau vụ rò rỉ Eternal Blue - công cụ tấn công máy điện toán dùng Windows do NSA phát triển, dựa trên lỗ hổng trong liên kết giữa mạng máy điện toán với máy chủ hay SMB (Server Message Block) của Microsoft.
Eternal Blue được coi như thứ vũ khí nguy hiểm nhờ khả năng hoạt động trên tất cả phiên bản Windows. Một cựu hacker NSA đã so sánh việc sử dụng công cụ này giống đánh cá bằng thuốc nổ. Sau khi Eternal Blue bị lộ vào năm 2017, NSA lập tức thông báo để Microsoft phát hành bản sửa lỗi MS17-00. Tuy nhiên, chỉ 1 tháng sau, nhóm hacker tên Shadow Brokers đã sử dụng chính lỗ hổng đó để làm lây lan mã độc tống tiền WannaCry trên 230,000 máy điện toán ở 150 quốc gia, gây thiệt hại hàng trăm triệu Mỹ kim.